Remote Wipe

who_dunnit · 8. März 2012

Hi,
wir haben eine Umgebung mit 2003er Mailboxserver und 2010er Mailboxserver. Activesync geht über CAS2010 und der Legacy einen CAS2007.

Nun haben wir auch mobile Geräte und hin und wieder verlieren User die.
Da gibt es ja das schöne Remote Wipe.

Mein Verständnis ist grob:
- beim User und dessen Gerät Remote Wipe aktivieren
- PDA synct
- PDA wird gelöscht.

Wenn User kein Push aktiviert hat passiert Wipe sobald er sync manuell macht.
Macht er kein Sync, dann auch kein Wipe.

Vom Server aus pushen geht nicht.

Wenn User PDA in Tiefgarage nimmt oder SIM ausbaut kann er Daten (lassen wir mal Schutz PDA mit PWD usw weg) lesen.
Kann man nix dagegen tun.

Korrekt?

Ich denke ja.

Nun typisches Problem Admin.
Management will ein offizielles Papier das so der Ablauf und die Limits von Remote Wipe sind.

Ich dachte ich finde es bei MS, aber gelingt mir nicht.
Hat irgendwer zufällig einen Link?
Michael.

NobbyausHB · 8. März 2012

Hallo,

ich frag mal rum.

RobertW · 9. März 2012

Moin,

den grundsätzlichen Ablauf hast Du beschrieben. Ein "Push" kann es nur geben, wenn der Client sich syncht.

Was auf dem Client passiert, ist übrigens nicht standardisiert. Windows Phone löscht nur die Daten, IPhone macht einen Factory Reset und geht in den Wartungsmodus.

Gegen das sofortige Unterbinden des Sync hilft IMHO nur eine vernünftige Geräteverschlüsselung und ein gutes Passwort auf dem Gerät.

who_dunnit · 9. März 2012

korrekt.
aber ich brauche was von "Erwachsenen".
Ich kann das glaube ich zu 99% technisch erklären, aber für eine 10.000 Mann Firma alleine Exchange 10 Jahre weltweit verteilt zu betreiben macht mich noch lange nicht zu einer Person der man zutraut sowas zu wissen.
Da muss ein externer Experte kommen...

Michael

RobertW · 11. März 2012

Moin,

die einzige offizielle Beschreibung ist die hier: http://technet.microsoft.com/en-us/library/bb124591.aspx

Mach doch einen Call bei Microsoft aus und bitte die, dir das genauer zu erklären.

who_dunnit · 12. März 2012

klar eine Anfrage ist eine Lösung die ich wohl am Ende machen muss.
Ich dachte nur vielleicht habe ich ja einen passenden Artikel übersehen.

Michael

who_dunnit · 12. März 2012

Eine Frage habe ich aber noch an die Experten.
Im OWA steht folgendes:
Mit der Option "Mobiltelefone" können Sie ein Telefon aus der Liste unten entfernen, auf das Kennwort zur Gerätewiederherstellung zugreifen, eine Remotegerätezurücksetzung initiieren oder das Telefon bei Verlust sperren. Wenn Sie der Liste unten ein neues Telefon hinzufügen möchten, konfigurieren Sie das mit Microsoft Exchange zu synchronisierende Telefon.

Aber bei den Aktionen gibt es den Punkt sperren nicht mehr.
Ich meinte das auch mal gesehen zu haben, aber nun nicht mehr.

Michael

RobertW · 13. März 2012

Ein Sperrfunktion gibt es IMHO in DE nicht, eventuell hat Microsoft daher die Funktion ausgeschaltet, aber vergessen, den Text zu ändern.

NobbyausHB · 13. März 2012

Hallo,

allerdings gibt es einige kostenpflichtige Tools, die weit mehr können.

Es kommt darauf an, wieviel man für Sicherheit ausgeben will.

who_dunnit · 13. März 2012

schwäbische Firma will natürlich nix ausgeben aber maximale Funktionen haben.
Technisch denke ich weiss ich was geht und was nicht, aber das Standing des internen Admins ist meist nicht ausreichend für akzeptable Aussagen.

Michael

Teilen